Документ

Политика обработки персональных данных

Редакция от [ДАТА_ВСТУПЛЕНИЯ_В_СИЛУ]. Вступает в силу с момента публикации.

1. Общие положения

Настоящая Политика обработки персональных данных (далее — «Политика») определяет порядок обработки и защиты персональных данных пользователей сайта https://aura-kuhni.ru (далее — «Сайт»), осуществляемой оператором — [ФИО_САМОЗАНЯТОГО], ИНН [ИНН_САМОЗАНЯТОГО] (далее — «Оператор»).

Политика разработана в соответствии с Федеральным законом от 27.07.2006 № 152-ФЗ «О персональных данных» (далее — «152-ФЗ») и иными нормативными правовыми актами Российской Федерации в области обработки персональных данных.

Используя Сайт, посетитель подтверждает, что ознакомился с настоящей Политикой и согласен с условиями обработки персональных данных, изложенными в ней. В случае несогласия с условиями Политики посетителю следует прекратить использование Сайта.

2. Термины и определения

  • Персональные данные (ПДн) — любая информация, относящаяся прямо или косвенно к определённому или определяемому физическому лицу (субъекту персональных данных).
  • Обработка ПДн — любое действие или совокупность действий, совершаемых с использованием средств автоматизации или без таковых, с персональными данными (сбор, запись, хранение, использование, передача, удаление и т. д.).
  • Оператор — лицо, организующее и (или) осуществляющее обработку ПДн, а также определяющее цели обработки, состав ПДн и операции с ними.
  • Субъект ПДн — пользователь Сайта, чьи персональные данные обрабатываются Оператором.
  • Cookies — небольшие фрагменты данных, сохраняемые браузером пользователя для технических нужд Сайта и анализа посещаемости.
  • Согласие на обработку ПДн — свободное, конкретное, информированное и сознательное волеизъявление субъекта на обработку его персональных данных.

3. Сведения об операторе

Оператор: [ФИО_САМОЗАНЯТОГО]

Статус: самозанятый (плательщик налога на профессиональный доход, Федеральный закон от 27.11.2018 № 422-ФЗ)

ИНН: [ИНН_САМОЗАНЯТОГО]

Email для запросов по ПДн: [EMAIL_OPERATORA]

Телефон: +7 (978) 535-50-44

Регион деятельности: Крым, Симферополь

4. Категории субъектов и обрабатываемых данных

Категории субъектов: потенциальные клиенты Оператора, оставившие заявку на изготовление мебели через формы Сайта; посетители Сайта.

Состав обрабатываемых ПДн (при заполнении форм):

  • Имя (для обращения при обратном звонке);
  • Номер телефона (для связи по заявке);
  • Удобное время для звонка;
  • Тип мебели, материал, ориентировочные размеры, бюджет (параметры заказа);
  • Комментарий к заявке (по усмотрению пользователя);
  • IP-адрес в виде хэша SHA-256 (для защиты от спама и злоупотреблений).

Состав данных, собираемых автоматически при использовании Сайта:

  • Технические данные браузера и устройства (тип, версия, операционная система, разрешение экрана);
  • Источник перехода (referer), посещённые страницы, время и продолжительность сессии;
  • Cookies (см. раздел 9).

Оператор не обрабатывает биометрические персональные данные, специальные категории ПДн (раса, национальность, политические взгляды, религиозные убеждения, состояние здоровья, интимная жизнь), а также паспортные и платёжные данные через Сайт.

5. Цели обработки персональных данных

  • Обработка заявок на изготовление мебели и обратная связь с потенциальным клиентом;
  • Консультирование по услугам, материалам, ценам и срокам;
  • Подготовка и заключение договора на изготовление мебели по индивидуальным размерам, его последующее исполнение;
  • Защита Сайта и форм от автоматизированных запросов (ботов, спама), обеспечение информационной безопасности;
  • Анализ посещаемости Сайта и улучшение его функциональности (только при наличии согласия пользователя на использование аналитических cookies).

6. Правовые основания обработки

  • Согласие субъекта (п. 1 ч. 1 ст. 6 152-ФЗ) — для обработки данных, переданных через формы Сайта. Согласие даётся путём проставления отметки в чекбоксе перед отправкой формы;
  • Исполнение договора, стороной которого является субъект ПДн (п. 5 ч. 1 ст. 6 152-ФЗ) — для обработки заявок и заключения договора на изготовление мебели;
  • Согласие на использование cookies — для обработки аналитических и иных необязательных cookies (см. раздел 9).

7. Способы и сроки обработки

Обработка ПДн осуществляется как с использованием средств автоматизации, так и без них (на бумажных носителях в случае оформления договора).

Сроки хранения:

  • Данные форм-заявок — 3 года с момента получения заявки либо до момента отзыва согласия субъектом (что наступит ранее);
  • Данные, обрабатываемые Яндекс.Метрикой — в соответствии с политикой ООО «Яндекс» (по состоянию на момент публикации — до 25 месяцев);
  • Cookies-согласие пользователя — 12 месяцев, после чего запрашивается повторно;
  • Сессионные cookies (PHPSESSID) — до закрытия браузера;
  • Данные, обработка которых необходима для исполнения договора — в течение срока действия договора и в течение сроков, установленных налоговым и иным законодательством РФ.

По истечении сроков хранения ПДн удаляются или обезличиваются.

8. Передача персональных данных третьим лицам

Оператор не продаёт и не передаёт персональные данные третьим лицам в маркетинговых целях. Передача данных осуществляется только в перечисленных ниже случаях и только в объёме, необходимом для достижения целей обработки.

8.1. ООО «Яндекс» — Яндекс.Метрика и SmartCaptcha

Юридический адрес: 119021, г. Москва, ул. Льва Толстого, д. 16. ИНН: 7736207543, ОГРН: 1027700229193.

Передаются: обезличенные идентификаторы посещений, IP-адрес, технические параметры браузера и устройства, информация о действиях пользователя на Сайте. Данные обрабатываются на серверах, расположенных на территории Российской Федерации. Трансграничная передача данных не осуществляется.

Передача данных в Яндекс.Метрику производится только при наличии согласия пользователя на использование аналитических cookies. Передача данных в SmartCaptcha — на основании п. 5 ч. 1 ст. 6 152-ФЗ (защита прав и законных интересов Оператора, противодействие автоматизированному спаму).

Политика конфиденциальности ООО «Яндекс»: yandex.ru/legal/confidential.

8.2. ООО «Бегет» — хостинг-провайдер

Осуществляет техническое размещение Сайта и хранение базы данных. Передаются: все данные, поступающие на Сайт. Обработка осуществляется на серверах на территории РФ.

8.3. Сервисы доставки уведомлений

Для оперативного уведомления Оператора о поступлении заявки используются:

  • Яндекс.Почта (ООО «Яндекс», РФ) — для отправки писем-уведомлений на служебный почтовый ящик Оператора. Передаются: содержимое заявки. Передача осуществляется по защищённому протоколу SMTP (TLS/SSL). Серверы расположены на территории Российской Федерации — трансграничная передача данных не осуществляется. Реквизиты оператора связи указаны в п. 8.1 настоящей Политики.
  • Telegram Messenger Inc. — для отправки уведомлений в служебный чат Оператора. Передаются: содержимое заявки.

8.4. Передача по требованию закона

Оператор передаёт персональные данные органам государственной власти РФ в случаях и порядке, установленных законодательством Российской Федерации.

9. Использование cookies

Сайт использует cookies трёх категорий:

1. Необходимые (всегда активны)

Обеспечивают базовую работу Сайта и форм. Без них невозможна отправка заявки и защита от спама.

Примеры: PHPSESSID — сессионная cookie PHP; токен CSRF — защита форм от подделки запросов.

2. Аналитика (по согласию)

Помогают понять, как посетители используют Сайт, какие страницы полезны, где возникают трудности. Без них Сайт продолжает работать.

Примеры: _ym_uid, _ym_d, _ym_isad, _ym_visorc — cookies Яндекс.Метрики.

3. Маркетинговые (по согласию)

В настоящее время не используются. Зарезервированы на случай подключения в будущем сервисов ретаргетинга или персонализированной рекламы. Перед фактическим использованием Политика будет обновлена и согласие будет запрошено повторно.

Управление согласием на использование cookies доступно в любой момент:

10. Права субъекта персональных данных

В соответствии со ст. 14 152-ФЗ субъект ПДн имеет право:

  • Получать сведения о наличии у Оператора своих персональных данных, а также об их обработке;
  • Требовать уточнения (исправления) персональных данных, если они являются неполными, неточными или устаревшими;
  • Требовать блокирования или удаления своих персональных данных в случае их неправомерной обработки;
  • Отозвать своё согласие на обработку персональных данных в любой момент;
  • Обжаловать действия или бездействие Оператора в уполномоченном органе по защите прав субъектов персональных данных (Роскомнадзор) или в судебном порядке.

11. Порядок отзыва согласия и обращений

Для отзыва согласия на обработку персональных данных, реализации иных прав либо для уточнения порядка обработки своих данных субъект направляет письменное обращение по адресу электронной почты:

[EMAIL_OPERATORA]

В теме письма следует указать: «Отзыв согласия на обработку ПДн» либо «Запрос по обработке ПДн».

В тексте обращения необходимо указать имя и номер телефона, с использованием которых была подана заявка (для идентификации в базе), а также суть запроса.

Срок ответа на обращение — 10 рабочих дней с момента получения. Оператор обязан прекратить обработку ПДн и уничтожить их в течение 30 дней с момента поступления отзыва согласия, за исключением случаев, когда обработка должна быть продолжена в соответствии с законодательством РФ.

Для отзыва согласия на использование cookies — воспользуйтесь кнопкой «Изменить настройки cookies» в разделе 9 настоящей Политики или в подвале Сайта.

12. Меры защиты персональных данных

Оператор принимает необходимые правовые, организационные и технические меры для защиты ПДн от неправомерного или случайного доступа, уничтожения, изменения, блокирования, копирования, распространения, а также от иных неправомерных действий:

  • Передача данных между браузером пользователя и Сайтом осуществляется по защищённому протоколу HTTPS (TLS);
  • IP-адреса хранятся в базе данных только в виде криптографического хэша SHA-256 (восстановление исходного IP невозможно);
  • Доступ к базе данных ограничен и защищён уникальными учётными данными;
  • Применяются механизмы защиты форм: CSRF-токен, honeypot-поле, ограничение частоты отправки (rate-limit, не более 5 заявок с одного IP за час), Яндекс SmartCaptcha;
  • Регулярно обновляется программное обеспечение Сайта и сервера.

13. Заключительные положения

Оператор вправе в одностороннем порядке вносить изменения в настоящую Политику. При внесении значимых изменений Оператор уведомляет пользователей путём публикации новой редакции по адресу https://aura-kuhni.ru/privacy/ с указанием даты вступления в силу.

Использование Сайта после вступления в силу новой редакции Политики означает согласие пользователя с её условиями. В случае несогласия с изменениями пользователю следует отозвать согласие на обработку ПДн и прекратить использование Сайта.

Настоящая Политика подлежит применению с момента её публикации и действует бессрочно до её отмены или замены новой редакцией.

Редакция от [ДАТА_ВСТУПЛЕНИЯ_В_СИЛУ]. Актуальная версия документа всегда доступна по адресу https://aura-kuhni.ru/privacy/.

Telegram 📞 +7 (978) 535-50-44